DeepMind presenterer CodeMender, en AI-agent som automatisk finner og fikser programvaresårbarheter ved hjelp av kunstlig intelligens (KI).
I en forskningspublikasjon 6. oktober 2025 (forfattere Raluca Ada Popa og Four Flynn) beskrives tidlige resultater der CodeMender har upstreamet 72 sikkerhetsfikser til åpen kildekode de siste seks månedene, også i prosjekter på opptil 4,5 millioner linjer kode. Agenten bygger på Gemini Deep Think‑modeller og kombinerer avansert programanalyse (statisk og dynamisk analyse, differensialtesting, fuzzing og SMT‑løsere), multi‑agent‑systemer, debugger og kildekode‑leseverktøy for å finne rotårsaker og lage patches. CodeMender kan proaktivt omskrive kode, blant annet ved å legge inn -fbounds-safety‑annotasjoner i libwebp, og benytter automatisk validering og en LLM‑judge for funksjonell ekvivalens; alle patcher gjennomgås av forskere før opplasting. I AI-nyheter fra DeepMind fremheves en forsiktig utrulling med fokus på pålitelighet.
Relevans for Norge: norske utviklere og offentlige tjenester som benytter åpne kildeprosjekter kan få nytte av automatiserte, kvalitetssikrede sikkerhetsfikser.
Kilde: https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security | Sammendraget er KI-generert med OpenAI API av Ainy.no
